Zoeken
Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
Ernstig beveiligingslek treft apparaten met Intel-chips
Geplaatst op 21 november 2017 om 09:32 door BenWuring

Net bekend gemaakt:
Onderzoekers hebben meerdere beveiligingslekken gevonden in firmware die wordt gebruikt door alle recente Intel-processoren. Het probleem treft zowel consumenten-pc's als servers voor zakelijk gebruik.
Zie hier
Intel heeft een detectietool (download vanuit het bericht) gepubliceerd die administrators kunnen gebruiken om hun systemen te controleren. Vooralsnog heeft alleen Lenovo een software-update uitgebracht die het probleem verhelpt op enkele recente pc's. Andere fabrikanten volgen vermoedelijk later.

6 reacties
RuudM zegt:
In het artikel wordt geschreven: ALLE recente processoren.
Wat is recent ? Vanaf welk type moeten gebruikers zich (eventueel) zorgen maken?
Die informatie ontbreekt. Misschien is zorgen maken helemaal niet nodig !
De gemiddelde gebruiker kan hier niet veel mee, is meer voor ICT deskundigen denk ik.
Ruud
21 november 2017 om 10:48.
BenWuring zegt:

Er wordt inderdaad niet aangegeven wat recent inhoudt, maar logischerwijs zou je kunnen aannemen dat recent ongeveer maximaal 1 à 2 jaar oude processoren betreft.
Heb je een oudere computer, dan lijkt mij zorgen maken niet nodig.
Overigens bestrijd ik dat het specifiek iets is voor ICT deskundigen. De gemiddelde gebruiker zal er mogelijk weinig mee doen, maar is hiermee wel geïnformeerd.
Een gewaarschuwd mens telt tenslotte voor twee.

21 november 2017 om 11:02.
BenWuring zegt:

Aanvullende informatie:
Het betreft voornamelijk processoren vanaf de Skylake-generatie, samen met Xeon-, Atom- en Celeron-cpu's.
Zie hier.
Nogmaals, geen reden voor de gemiddelde gebruiker om zich direct zorgen te maken. Het gebruik van de detectietool (downloaden, uitpakken en het bestand Intel-SA-00086-GUI uitvoeren) kan u gerust stellen.

2017-11-21_111657.png
21 november 2017 om 11:18.
Dirk Boom zegt:
Zag de waarschuwing in het nieuws.
Dit soort waarschuwingen zijn wel terecht maar ook theoretisch d.w.z. het betekent dat er eventueel zou kunnen worden ingebroken. Die kans acht ik vooralsnog zeer klein en er komt ongetwijfeld een update. Die wacht ik rustig af.
21 november 2017 om 16:21.
BenWuring zegt:

Meest recente update. Zie hier
Citaat: "Nu de lijst van fabrikanten die aan patches werken voor systemen met kwetsbare Intel-chips groeit, blijkt dat veel fixes pas eind 2017, begin 2018 gereed zijn. Bovendien melden de fabrikanten dat voor veel patches de introductiedatum nog bepaald moet worden."

23 november 2017 om 22:21.
BenWuring zegt:

Aanvulling t.a.v. de kwetsbare processors:
Hieronder volgt een opsomming van de CPU's die getroffen kunnen worden. Wanneer jouw systeem van een van deze CPU's voorzien is, adviseert Intel de tool te downloaden en te draaien.
* Intel Core processors vanaf 6th generation (“Skylake”), 7th generation (“Kaby Lake”), & 8th Generation (“Kaby Lake-R” and “Coffee Lake”) families
* Meerdere Xeon processor lines, waaronder Xeon Processor E3-1200 v5 & v6 Product Family, Xeon Processor Scalable family, en Xeon Processor W family
* Atom C3000 Processor Family en Apollo Lake Atom Processor E3900 series voor networked en embedded apparaten en Internet of Things platformen
* Apollo Lake Pentium en Celeron N en J series Processors voor mobile computing

29 november 2017 om 12:07.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club